패스워드 풀기 (아이디만 알면 로그인 가능) 정보
패스워드 풀기 (아이디만 알면 로그인 가능)
첨부파일
본문
adm/config_form.php 추가
sql_query("ALTER TABLE `{$g5['config_table']}` ADD `cf_pass_unlock` tinyint(4) NOT NULL DEFAULT '0' AFTER `cf_10`", false);
<div class="tbl_frm01 tbl_wrap">
<table>
<caption>여분필드 기본 설정</caption>
<colgroup>
<col class="grid_4">
<col>
</colgroup>
<tbody>
<tr>
<th scope="row"><label for="cf_pass_unlock">패스워드 풀기</label></th>
<td>
<input type="checkbox" name="cf_pass_unlock" value="1" id="cf_pass_unlock" <?php echo $config['cf_pass_unlock']?'checked':''; ?>> 사용
</td>
</tr>
adm/config_form_update.php 추가
cf_pass_unlock = '{$_POST['cf_pass_unlock']}'
bbs/login_check.php 추가
if(!$config['cf_pass_unlock'])
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
고객 비번을 몰라도 아이디만 알면 바로 접근이 가능하게 됩니다..
사용후 반듯이 해제를 하셔야 합니다.
7
댓글 10개
아마 설명하시면서 누락된게 아닐까싶어 댓글 남깁니다..
이경고창을 무시해서 아이디만 맞으면 아무패스워드나 통과 시켜 버리는것입니다.
해당파일 17번째 줄 쯤에
if (!$mb['mb_id'] || !check_password($mb_password, $mb['mb_password'])) {
if(!$config['cf_pass_unlock']){
alert('가입된 회원아이디가 아니거나 비밀번호가 틀립니다.\\n비밀번호는 대소문자를 구분합니다.');
}
}
이렇게 수정하시면 됩니다~
대략 고객이 비번을 까먹을때 저거 한번 채크해주고 고객에게 지금 로그인해보세요 라고 말한후에 다시 체크해제 하면 되겠군요
